Menu

Xavier DARDEL

RUEIL-MALMAISON

En résumé

Consultant expérimenté, j’interviens actuellement dans les domaines de la continuité d'activité et de la SSI (Sécurité des Systèmes d'Information).

Fort d’une vision globale du management des SI, je travaille notamment dans des environnements relatifs à leur conception, leur intégration, leur gestion et leur exploitation. Diverses et complexes, mes expériences m’ont aguerri au métier du conseil (Audit, définition de stratégie, spécifications fonctionnelles) et aux responsabilités opérationnelles (Tiers Maintenance applicative, data crunching, data mining).

Un bon sens de l’écoute associé à une volonté de dénouer les problématiques me permettent d’appréhender des sujets complexes de part leur caractère technique ou organisationnel, pour le compte de clients aussi bien publics que privés.

Mes compétences :
Analyse de risques
Audit
BFI
Chorus
Conformité
Continuité d'activité
Contrôle de conformité
Data mining
ERP
ERP SAP
Finances
Finances publiques
IAM
PCA
Recueil de besoin
SAP
Secteur public
SFD
SSI
Veille

Entreprises

  • Stanfeel Conseil - Consultant SSI et continuité d'activité

    2011 - maintenant [CLIENT]
    Banque de financement et d’investissement

    [SYNTHESE DE LA MISSION]
    PMO Sécurité en environnement de production informatique

    [RESPONSABILITES]
    - Sensibilisation des équipes de Production aux pratiques de sécurité
    - Accompagnement des Études pour intégrer les nouveaux composants sécurité dans les applications
    - Contrôle des niveaux de sécurité
    - Consolidation du portefeuille projets sécurité et production de tableaux de bord
    - Consolidation des recommandations de l’Inspection Générale. Suivi de leur mise en oeuvre

    ----------------------------------------------------------------------------------------

    [CLIENT]
    Etablissement de crédit à la consommation

    [SYNTHESE DE LA MISSION]
    Audit de stratégie PRU, des dispositifs de secours et de continuité d'activité

    [RESPONSABILITES]
    - Etat des lieux de l'existant : Collecte des informations relatives à la stratégie de secours et aux solutions de continuité en place
    - Qualifications des stratégies et solutions existantes
    - Formalisation des principaux constats et des axes d’améliorations correspondants
    - Définition de la stratégie PRU à mettre en oeuvre et formalisation de plans d’actions associés

    ----------------------------------------------------------------------------------------

    [CLIENT]
    Banque de financement et d’investissement

    [SYNTHESE DE LA MISSION]
    Assistance à la mise en œuvre de politiques de sécurité, contrôles de conformité et analyse de risques applicatifs.

    [RESPONSABILITES]
    - Correspondant sécurité applicative d’une ligne métier (BFI) :
    -- Entretiens avec les équipes de développement
    -- Analyse de risques sur les projets en cours de développement
    -- Définition de recommandations de sécurité

    - Définition et mise en œuvre contrôle niveau 2 (Conformité de la gestion des mots de passe applicatifs) :
    -- Définition de la cible du contrôle, des principes de gouvernance, des outils nécessaires
    -- Formalisation des cas d’utilisation et des règles en accord avec la politique de sécurité
    -- Entretiens avec les équipes de développement
    -- Analyse des résultats obtenus à l’occasion du contrôle niveau 1 (déclaratif)
    -- Planification et organisation du test de conformité
    -- Exécution du test et récolte des preuves
    -- Evaluation du niveau de conformité des applications avec la politique de sécurité
    -- Consolidation des résultats et reporting associé

    - Animation d’un groupe de travail sur la refonte du processus de gestion des dérogations :
    -- Entretien avec les responsables de contrôles niveau 2
    -- Consolidation des résultats et reporting associé
    -- Audit de la méthodologie et définition des axes d’améliorations
    -- Définition/conception des référentiels et outils nécessaires
    -- Modification du processus organisationnel
    -- Présentation du nouveau processus au RSSI CIB

  • HUMAN to COMPUTER - Développeur web

    2007 - 2007 [POSTE EN INTERNE]
    Stage technicien de deux mois validant la 2ème année de cycle ingénieur du cursus ESIGELEC.

    [SYNTHESE DE LA MISSION]
    Livraison et maintenance de sites internet clé en main à destination de PME-PMI de la région rouennaise.

    [RESPONSABILITES]
    - Cadrage et recueil du besoin en entretien client
    - Etude de faisabilité
    - Rédaction de cahiers des charges
    - Rédaction de spécifications fonctionnelles et techniques
    - Développement web (CMS ou spécifique)
    - Tests et recette

  • Stéria - Consultant AMOA

    Paris 2007 - 2011 [CLIENT]
    AIFE (Agence pour l'Informatique Financière de l'Etat): Projet CHORUS - TMA (Pour une présentation du contexte de la mission, se référer à l'expérience antérieure)

    [SYNTHESE DE LA MISSION]
    Tierce maintenance applicative sur le progiciel SAP, support de niveau 2 et 3 dans les domaines liés à la sécurité et à l'IAM : Référentiel utilisateur, conception et gestion des habilitations.

    [RESPONSABILITES]
    - Conception des profils et rôles SAP garantissant le cloisonnement des autorisations, des transactions et des données ministérielles
    - Gestion des incidents et des demandes d’évolution
    - Recueil des besoins et études de faisabilité
    - Rédaction des spécifications techniques
    - Mise en œuvre de paramétrages SAP

    ----------------------------------------------------------------------------------------

    [CLIENT]
    AIFE (Agence pour l'Informatique Financière de l'Etat) : Projet CHORUS - Marché Intégrateur

    [CONTEXTE CLIENT]
    - Le projet CHORUS désigne la conception et le déploiement du progiciel du même nom. Celui-ci doit permettre de moderniser la gestion du budget, des dépenses et des recettes non fiscales de l'Etat. Son déploiement s'étend à tous les acteurs de la gestion comptable de l'Etat (ministères et DGFIP), soit 35.000 utilisateurs.

    - Ses principaux enjeux sont d'améliorer la lisibilité et l'efficacité de la comptabilité publique, tout en la rendant plus complète.

    - L'objectif est de contribuer à la réforme de l'état, en proposant une solution conforme aux principes de la LOLF (Lois Organique relative aux Lois de Finances) et adaptée aux besoins des utilisateurs.

    [CONTEXTE DE LA MISSION]
    - Le marché intégrateur vise à construire, maintenir et expérimenter le SI CHORUS

    - CHORUS vient en remplacement de nombreuses applications informatiques. Dans un souci de continuité de gestion, on procède à la reprise, à l'enrichissement et à la bascule des données des anciennes applications vers ce nouveau système.

    - Cette reprise de données passe par la mise en place d'un outil de collecte des informations. Doté d'une IHM et de traitements automatisés, il permet aux correspondants ministériels de reprendre et d'enrichir leurs données avant la bascule dans CHORUS.

    [SYNTHESE DE LA MISSION]
    Mise en place et mise en œuvre de l'outil devant collecter et basculer les données dans CHORUS. Responsable de la bascule des « Utilisateurs et habilitations » (données d'IAM). Participation aux différentes phases de la reprise de données : de la conception de l’outil jusqu'à son exploitation.

    [RESPONSABILITES]
    - Rédaction des spécifications fonctionnelles : description des outils, IHM, et règles de gestion permettant la reprise des données.
    - Mise en place de la stratégie de test : conception des scenarii et construction des jeux de données.
    - Suivi des anomalies et évolutions : analyse, qualification, priorisation et mise en place de plans d’actions en vue de leur résolution.
    - Data mining & data crunching : Définition et mise en oeuvre de requêtes et d'indicateurs pour évaluer la qualité de la collecte de données et mesurer son exhaustivité
    - Analyse des défauts de saisie, restitution, communication des corrections idoines et suivi de leur prise en compte.
    - Animation de sessions de formation (Formateurs et utilisateurs finaux)
    - Animation de comité de pilotage et d’ateliers

Formations

Réseau

Annuaire des membres :